发布日期：2003-06-09
更新日期：2003-06-13

受影响系统：

SGI IRIX WebSetup/WebMin
    - SGI IRIX 6.5.9
    - SGI IRIX 6.5.8
    - SGI IRIX 6.5.7
    - SGI IRIX 6.5.6
    - SGI IRIX 6.5.5
    - SGI IRIX 6.5.4
    - SGI IRIX 6.5.3
    - SGI IRIX 6.5.2
    - SGI IRIX 6.5.19
    - SGI IRIX 6.5.18
    - SGI IRIX 6.5.17
    - SGI IRIX 6.5.16
    - SGI IRIX 6.5.15
    - SGI IRIX 6.5.14
    - SGI IRIX 6.5.13
    - SGI IRIX 6.5.12
    - SGI IRIX 6.5.11
    - SGI IRIX 6.5.10
    - SGI IRIX 6.5.1
    - SGI IRIX 6.5
    - SGI IRIX 6.4
    - SGI IRIX 6.3
    - SGI IRIX 6.2
    - SGI IRIX 6.1
    - SGI IRIX 6.0.1
    - SGI IRIX 6.0
    - SGI IRIX 5.3
    - SGI IRIX 5.2
    - SGI IRIX 5.1.1
    - SGI IRIX 5.1
    - SGI IRIX 5.0.1
    - SGI IRIX 5.0

描述：

---

CVE(CAN) ID: CVE-2003-0101

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。

IRIX包含的websetup工具存在安全漏洞，远程攻击者可以利用这个漏洞绕过验证远程访问Webmin。

Webmin包含的miniserv.pl在基本验证过程中没有正确处理BASE64编码字符串中包含的元字符如换行回车符，可允许攻击者伪造会话ID，获得ROOT权限。详细可参考"Webmin/Usermin会话ID欺骗未授权访问漏洞( http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=4494 )"

要判断系统是否安装websetup，可执行如下命令：

  $ versions -b websetup
  I = Installed, R = Removed

     Name                 Date        Description
     I  websetup             11/19/2002  Web Setup and Administration, 3.4

如果出现类似如下的描述，系统就受此漏洞影响。

<*来源：SGI Security Advisory
  
  链接：ftp://patches.sgi.com/support/free/security/advisories/20030602-01-I
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 用户如果不需要此工具，可执行如下命令删除：

versions remove websetup

厂商补丁：

SGI
---
SGI已经为此发布了一个安全公告（20030602-01-I）以及相应补丁:
20030602-01-I：WebSetup / WebMin Security Vulnerability on IRIX
链接：ftp://patches.sgi.com/support/free/security/advisories/20030602-01-I

SGI建议用户升级到IRIX 6.5.20或者升级Websetup到V3.5版本。

补丁情况：

   系统版本       是否受影响      补丁号         备注
   ----------     -----------     -------      -------------
   IRIX 3.x         未知                        备注 1
   IRIX 4.x         未知                        备注 1
   IRIX 5.x         未知                        备注 1
   IRIX 6.0.x       未知                        备注 1
   IRIX 6.1         未知                        备注 1
   IRIX 6.2         未知                        备注 1
   IRIX 6.3         未知                        备注 1
   IRIX 6.4         未知                        备注 1
   IRIX 6.5          是                         备注 2 & 3
   IRIX 6.5.1        是                         备注 2 & 3
   IRIX 6.5.2        是                         备注 2 & 3
   IRIX 6.5.3        是                         备注 2 & 3
   IRIX 6.5.4        是                         备注 2 & 3
   IRIX 6.5.5        是                         备注 2 & 3
   IRIX 6.5.6        是                         备注 2 & 3
   IRIX 6.5.7        是                         备注 2 & 3
   IRIX 6.5.8        是                         备注 2 & 3
   IRIX 6.5.9        是                         备注 2 & 3
   IRIX 6.5.10       是                         备注 2 & 3
   IRIX 6.5.11       是                         备注 2 & 3
   IRIX 6.5.12       是                         备注 2 & 3
   IRIX 6.5.13       是                         备注 2 & 3      
   IRIX 6.5.14       是                         备注 2 & 3
   IRIX 6.5.15       是                         备注 2 & 3
   IRIX 6.5.16       是                         备注 2 & 3
   IRIX 6.5.17       是                         备注 2 & 3
   IRIX 6.5.18       是                         备注 2 & 3
   IRIX 6.5.19       是                         备注 2 & 3
   IRIX 6.5.20       否                        
  
备注：
  
1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看
   http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持部门，或访问：http://support.sgi.com

3) 升级到IRIX 6.5.20或者从IRIX 6.5.20应用CD中安装websetup v3.5，应用CD可从如下地址下载获得：

ftp://patches.sgi.com/support/free/security/patches/6.5.20/

浏览次数：3480
严重程度：0（网友投票）